Em meio a um governo Paralisação que se arrasta há mais de cinco semanas, o Escritório de Orçamento do Congresso dos Estados Unidos disse na quinta-feira que sofreu recentemente um hack e agiu para conter a violação. A CBO fornece dados financeiros e económicos apartidários aos legisladores, e o The Washington Post informou que a agência foi infiltrada por um “suspeito actor estrangeiro”.
A porta-voz da CBO, Caitlin Emma, disse à WIRED em um comunicado que “implementou monitoramento adicional e novos controles de segurança para proteger ainda mais os sistemas da agência” e que “a CBO ocasionalmente enfrenta ameaças à sua rede e monitora continuamente para lidar com essas ameaças”. Emma não respondeu às perguntas da WIRED sobre se a paralisação do governo impactou o pessoal técnico ou o trabalho relacionado à segurança cibernética na CBO.
Com a crescente instabilidade no Programa de Assistência Nutricional Suplementar (SNAP) a deixar os americanos com fome, a escassez de pessoal de controlo de tráfego aéreo a perturbar os voos, a devastação financeira para os funcionários federais e a crescente escassez operacional na Administração da Segurança Social, o encerramento está a afectar cada vez mais todos os cantos dos EUA. Mas investigadores, antigos e actuais funcionários governamentais e especialistas federais em tecnologia alertam que as lacunas nas actividades fundamentais durante o encerramento – coisas como a aplicação de patches no sistema, a monitorização de actividades e a gestão de dispositivos – poderão ter efeitos reais nas defesas federais, tanto agora como nos próximos anos.
“Muitos sistemas digitais federais ainda funcionam na nuvem durante a paralisação, mesmo que o escritório esteja vazio”, diz Safi Mojidi, pesquisador de longa data em segurança cibernética que trabalhou anteriormente para a NASA e como contratado de segurança federal. “Se tudo foi configurado corretamente, a nuvem oferece uma base importante de segurança, mas é difícil ficar tranquilo durante um desligamento sabendo que mesmo nos melhores momentos há problemas para acertar a segurança.”
Mesmo antes da paralisação, os trabalhadores federais de segurança cibernética estavam sendo afetados por reduções na força em agências como a Agência de Segurança Cibernética e de Infraestrutura do Departamento de Segurança Interna – dificultando potencialmente a orientação e coordenação de defesa digital em todo o governo. E a CISA também continuou a cortar pessoal durante a paralisação.
Num comunicado, a porta-voz Marci McCarthy disse que “a CISA continua a cumprir a sua missão”, mas não respondeu às perguntas específicas da WIRED sobre como o seu trabalho e as defesas digitais em outras agências foram impactadas pela paralisação do governo, que ela atribuiu aos democratas.
A transição do governo para a nuvem ao longo da última década, bem como a maior atenção à segurança cibernética nos últimos anos, proporcionam um importante apoio para uma perturbação como um encerramento. Os especialistas sublinham, porém, que o panorama federal não é homogéneo e que algumas agências fizeram mais progressos e estão mais bem equipadas do que outras. Além disso, o trabalho de segurança digital perdido e negligenciado que se acumula durante o encerramento criará um atraso quando os trabalhadores regressarem que poderá ser difícil de superar.
